Strážci počítače II.
Jak se bránit?
Na obranu proti výše zmíněným nebezpečím existuje nejen řada speciálních softwarů, ale i několik zásad „správného chování“. Vyzbrojíme-li se oběma, můžeme pak rizika do značné míry eliminovat. Vedle jednotlivých programů jsou na trhu k dostání nejrůznější balíčky „all inclusive“, které obsahují dva hlavní programy (antivir a firewall) a téměř pravidelně jsou doplněny o přídavné funkce, jako je ochrana proti dialerům nebo antispamové filtry. Mezi programy zdarma k dostání se vždy najdou nějaké zároveň spolehlivé.
Balíčky jsou sice bez výjimky za poplatek, na druhou stranu však obsahují více funkcí určených k ochraně počítače, čímž poskytují nezměrné výhody pro méně zkušené uživatele, kteří si neumí (nebo nechtějí) vybírat si programy po jednom. Právě balíčkům je zasvěcen uvedený test.
Zásady správného „brouzdání“
Firewally, antiviry a podobné programy jsou zajisté velmi užitečné, ovšem jak dokazují provedené testy, nedokáží zajistit stoprocentní ochranu. Není tedy od věci řídit se několika základními pravidly, která značně přispějí ke zvýšení bezpečnosti:
· Zálohování dokumentů
Rada číslo jedna zní: moderní počítače vybavené vypalovačkou CD (či ještě lépe DVD) značně usnadňují vytváření kopií cenných souborů (pracovní soubory, fotky dětí…). Proč tedy takové možnosti nevyužívat?
Pokud si zvyknete pravidelně vytvářet záložní kopie, pak v případě, že se s vaším počítačem něco stane, předejdete nenahraditelným ztrátám či je aspoň zmenšíte na minimum.
· Pravidelná aktualizace softwaru
Operační systémy, prohlížeče a správci elektronické pošty bohužel nejsou dokonalí a právě jejich slabin umí některé osoby využívat k tomu, aby vybraný počítač za nejrůznějšími účely poškodili. Neustále jsou vytvářeny aktualizace (updates), kam patří také známé bezpečnostní záplaty (patches) či opravné balíčky (service packs). Díky nim můžeme vylepšovat stávající programy nebo aspoň zakrývat trhliny v systému, které čas od času výrobci programů odhalí. Mělo by být zvykem pravidelně instalovat aktualizace.
· Instalace firewallu
Firewally pomáhají účinně odrážet některé druhy vnějších útoků. Velkou pozornost věnujte i správné konfiguraci firewallu, protože špatně nakonfigurovaný firewall není skoro k ničemu. A je třeba dbát i na to, abyste se nějaké zásadní chyby nedopustili v mylném domnění, že když máte nainstalovaný firewall, jste stoprocentně chráněni. Zkrátka musíte být neustále ve střehu.
· Používání antivirového softwaru
Pokaždé, když si váš počítač vyměňuje data s vnějším světem, je vystaven potenciálnímu riziku napadení virem. Mít firewall nestačí, protože to můžete být i vy sami, kdo, ač nechtěně, počítač virem nakazí (například otevřením zavirované přílohy mailu, který dostanete třeba i od svého přítele – sám odesílatel o tom totiž nemusí vědět).
Pro takové případy je proto vhodné mít nainstalovaný antivirový program a pravidelně jej aktualizovat (aby dokázal rozpoznat i nové typy virů). A hlavně jej používat: než nainstalujete nový program, nechte si jej otestovat antivirem, ať už jste program získali z jakkoli důvěryhodných zdrojů.
· Vyčlenění se z davu
Většina útoků na počítač má za cíl se co nejmasověji rozšířit. Jsou proto vesměs namířeny na nejpoužívanější programy a operační systémy – na Windows, Internet Explorer a na Outlook. Zvolíte-li alternativní operační systém (například MacOS nebo Linux), můžete se mnoha nepříjemnostem vyhnout (bohužel ale ne všem).
· Pozor na připojení k internetu jako administrátor vlastního systému
V průběhu instalace operačního systému Windows XP je automaticky vytvořen profil uživatele, jemuž je přiřčen titul administrátora (správce), což znamená, že právě tato osoba rozhoduje o všech operacích na daném počítači.
Stanete-li se v průběhu práce na počítači obětí vnějšího útoku a jste-li přitom zaregistrován jako administrátor, útočník bude mít naprostou svobodu pohybu uvnitř vašeho počítače.
Řešení je snadné a spočívá ve vytvoření druhého profilu: v Ovládacím panelu (Control Panel) otevřete Uživatelské účty (User Accounts) a klikněte na Vytvořit nový účet (Create a new account), vyberte si jméno, klikněte myší na Pokračovat (Next) a potom jako typ účtu zvolte limitovaný (Limited). Je-li to možné, připojujte se pak k internetu prostřednictvím právě tohoto účtu.
Starší operační systémy od firmy Microsoft (až po „Millennium Edition“ včetně) neumí odlišit správce od ostatních uživatelů, a proto jsou v zásadě bezpečnější.
Výše uvedená rada má ovšem smysl pouze tehdy, je-li file system (souborový systém) bezpečný. V současné době zajišťuje maximální ochranu moderní souborový systém NTFS (New Technology File System), který byl vyvinut firmou Microsoft a který umí rozlišit přístupová práva k souborům podle přihlášeného uživatele (tedy pokud jste přihlášeni jako běžný uživatel a nikoliv jako administrátor). Má to ale jeden háček – NTFS je podporován pouze operačním systémem Windows 2000 a Windows XP Professional.
· Pozor na aktivní prvky
Mnozí webmasteři obohacují stránky takzvané „aktivní prvky“ (applet Java, Javascript, Active X atd.), s jejichž pomocí je možné na stránkách vytvářet nejrůznější efekty. Není pochyb, že takové programy jsou velmi užitečné, ovšem snadno mohou být zneužity k nekalým účelům. Tady může pomoci prohlížeč, který aktivitu prvků blokuje (například Firefox).
· Pozor na dialery
Nejste-li připojeni přes analogový modem (nijak nevadí, pokud jej doma máte, musí však být fyzicky odpojen od počítače), nehrozí vám z této strany žádné nebezpečí. V opačném případě se ovšem mějte na pozoru. Případnému riziku můžete čelit pomocí programu, který dialery umí blokovat (tuto funkci obsahují i některé námi testované balíčky). Další možností je požádat telefonního operátora, aby vám znemožnil přístup na placené linky (předčíslí typu 706 či 166 – obdoba našich 0609).
· Zajistěte zvláštní ochranu nejcennějších dat
Všechny údaje, které v e-mailech odesíláte, je snadné si přečíst, a co hůře, i zkopírovat. Teoreticky k nim má přístup každý správce poštovního serveru. Je tedy třeba vyvarovat se zasílání citlivých dat (číslo kreditní karty a podobně) prostřednictvím elektronické pošty (jedná se o něco zcela jiného – a mnohem nebezpečnějšího – než je vyplňování údajů přímo na chráněných stránkách příslušné instituce). Musíte-li přece jen data poslat elektronicky, můžete je zabezpečit kódováním, přičemž nejjednodušším způsobem, jak to udělat, je zkomprimovat daný soubor (takzvaně jej zazipovat) a takovou přílohu pak opatřit heslem (které byste příjemci měli logicky sdělit jinak než v e-mailu). Jiná, sofistikovanější metoda spočívá v použití vhodného kódovacího softwaru (například PGP). Zvlášť opatrní buďte v případě, že jste napojeni z přenosného notebooku na komunitní (veřejnou) bezdrátovou síť (například na letišti).
· Ověřujte bezpečnost sítě
Pokud se připojujete na stránky, kde je důležitá ochrana osobních údajů (to se týká například všech stránek určených k převodu peněz), ujistěte se, že veškeré procesy probíhají za přísných bezpečnostních podmínek. Bezpečné připojení poznáte podle ikony visacího zámku, která se zobrazí v levém dolním rohu, a také podle toho, že k přenosu stránky je užito zabezpečeného protokolu https (to znamená, že ke standardnímu http je připojeno navíc s a adresa stránky tak začíná jako https).
· Nepoužívejte jednoduchá hesla
Když vybíráte „důležitá“ hesla (která umožňují například přístup k vašemu účtu či slouží k ochraně důležitých dat), snažte pro každý případ vymyslet vždy jiný přístupový kód. Hesla by zároveň měla být složitá, čímž se myslí dostatečně dlouhá a obsahující směs písmen, číslic a zvláštních znaků (₤, $ a podobně). Samozřejmě musíte dávat pozor, abyste heslo nezapomněli, protože by se vám mohlo také stát, že se k údajům již nikdy nedostanete. Proto si jej raději někam poznamenejte anebo používejte kódy, které si zapamatujete podle jen vám známé mnemotechnické pomůcky.
Líbil se Vám tento příspěvek? Pošlete vzkaz či poděkování autorovi SMS s textem SOS WEB + Váš text na číslo 900 0906 (tato SMS je Vám zpoplatněna částkou 6 Kč,
technicky zajišťuje Marketing Evolution s.r.o.).